本站所有内容仅限用于学习和研究目的,如有侵权请邮件与我们联系处理!
世上事本无难易,为之则易!

网站首页 蜘蛛池 蜘蛛池教程 正文

蜘蛛池利用伪静态设置防止网站被入侵挂马或让木马失效

曹操 2020-05-02 蜘蛛池教程 939 ℃ 0 评论 687字 free

本文转载于小旋风蜘蛛池官网,代码的作用更多倾向于保护程序目录php文件不被挂马

在这黑客猖獗的时代,新手或者老手都会经常遇到自己的网站被入侵,挂马,挂广告。所以必须增强安全意识,做好网站安全防护。

下面就介绍小旋风站群如何防止入侵,以及让木马失效。

利用伪静态设置,可以提高网站的安全性,并且可以让原有的木马失效!其实就是利用伪静态禁止直接访问指定的文件夹和文件,达到防御目的。

下面列出apache和nginx的伪静态规则。

apache的安全伪静态规则 (将下面的代码复制到 .htaccess 里面的 RewriteBase / 的下一行):

RewriteRule temp/(.*).(MYD)$ - [F,NC]
RewriteRule template/(.*)\.html$ - [F,NC]
RewriteRule (temp|template|core|static)/(.*).(php)$ - [F,NC]

nginx的安全伪静态规则 (放在原来的伪静态规则第一行)

rewrite ^/template/(.*)\.html$ /index.php last;
rewrite ^/temp/(.*)\.MYD$ /index.php last;
rewrite ^(temp|template|core|static)/(.*)\.php$ /index.php last;



Tags:蜘蛛池程序蜘蛛池破解版小旋风蜘蛛池

必看说明

  • 本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。
  • 本站文章或仅为文本内容原创,非程序原创。如有侵权、不妥之处,请联系站长第一时间删除。敬请谅解!
  • 本站所有内容严格遵守国家法律的条例,所有研究的算法技术均来源于搜索引擎公开默认允许用户研究使用的接口。
  • 本站分享的任何工具、程序仅供学习参考编写架构,仅可在本地的虚拟机内断网测试,严禁联网运行或上传搭建!
  • 任何资源必须在下载后24个小时内,从电脑中彻底删除。不得传播或者用于其他任何用途!否则一切后果用户自负!
  • 转载请注明 : 文章转载自  曹操博客 蜘蛛池利用伪静态设置防止网站被入侵挂马或让木马失效
  • 本文标题:《蜘蛛池利用伪静态设置防止网站被入侵挂马或让木马失效》
  • 本文链接:https://www.ccooc.cn/976.html

本文暂时没有评论,来添加一个吧(●'◡'●)

欢迎 发表评论:

网站分类
文章归档
近期评论
标签列表
站点信息
  • 文章总数:1547
  • 页面总数:7
  • 分类总数:44
  • 标签总数:236
  • 评论总数:2464
  • 浏览总数:2813387